转发流表切片化的脊交换机所组构的云计算中心网络架构制造技术

本发明专利技术公开了转发流表切片化的脊交换机所组构的云计算中心网络架构，属于云计算中心软件定义网络的技术领域。云计算中心网络架构包括第一层次的叶交换机和第二层次的脊交换机，每个脊交换机都配置有根据网络协议、脊交换机总数及内部转发流表记忆体容量限制、网络转发流表总容量需求、网络冗余度需求分割的转发流表切片。该计算机网络构架实现了网络转发容量的扩充，能够克服瘦瘠交换机网络虚拟机通讯数量受限的缺陷。

【技术实现步骤摘要】

本专利技术公开了转发流表切片化的脊交换机所组构的云计算中心网络架构，属于云计算中心软件定义网络的

技术介绍
现今云计算中心网络是由第一层次的叶交换机(Leaf Switch)和第二层次的脊交换机(Spine Switch)这两个层次的交换机所组成。第一层的叶交换机用来连接云计算中心内部的虚拟机(Virtual Machine)或者云计算中心对外的网络设备如网关及防火墙。第二层的脊交换机用来互连多台叶交换机，以便形成规模性的网络。当一个叶交换机收到从云计算中心内部虚拟机或者对外网络设备传来的封包时，叶交换机会根据负载均衡的方式将封包发到脊交换机去；当脊交换机收到从叶交换机传来的封包时，脊交换机会根据封包内部的目的地址及它内部储存的网络转发流表将封包转发到目的叶交换机；而后由目的叶交换机再将封包转发到它所属云计算中心内部的目的虚拟机或者外部连接的设备。根据性能及容量可将脊交换机分成两种：高(大)脊交换机(Tall Spine)与瘦(小)脊交换机(Thin Spine)。高脊交换机组成的网络如图1所示，通常会用两个高脊交换机来连接所有的叶交换机，然后两台高脊交换机互相提供冗余及负载均衡。瘦脊交换机组成的网络如图2所示，通常会用多台(4，8，甚至16台)瘦脊交换机以全网状互联的方式来连接所有的叶交换机，当然多个瘦脊交换机也会互相提供冗余及负载均衡。高脊交换机内部转发流表的大容量使得高脊交换机网络可以同时支持大量虚拟机之间的通讯，可是同时也因为高脊交换机的价格昂贵，所以通常只会有两台高脊交换机互相提供2对1的冗余。而在瘦脊交换机网络中，因为瘦脊交换机的低价格，所以能够由多台瘦脊交换机来提供多对1的冗余，增加了网络的可靠性，但瘦脊交换机的低价格也限制了瘦脊交换机内部转发流表的容量，导致整个瘦脊交换机网络虚拟机通讯的数量受限。
技术实现思路
本专利技术的专利技术目的是针对上述
技术介绍
的不足，提供了转发流表切片化的脊交换机所组构的云计算中心网络架构，通过选择不同参数给脊交换机配置能够满足网络转发流表总容量需求和冗余度需求的转发流表切片，实现了网络转发容量的扩充，解决了瘦脊交换机网络虚拟机通讯数量受限的技术问题。本专利技术为实现上述专利技术目的采用如下技术方案：转发流表切片化的脊交换机所组构的云计算中心网络架构，包括：第一层次的叶交换机，连接云计算中心内部虚拟机或云计算中心对外的网络设备，叶交换机根据其接收的封包地址信息将封包转发至脊交换机；及，第二层次的脊交换机，以全网状互联的方式与第一层的叶交换机连接，每个脊交换机配置有根据网络协议、脊交换机总数及内部转发流表记忆体容量限制、网络转发流表总容量需求、网络冗余度需求分割的转发流表切片，接收到封包的脊交换机根据自身配置的转发流表切片完成下一步转发任务。作为所述转发流表切片化的脊交换机所组构的云计算中心网络架构的进一步优化方案，在第一层次和第二层次交换机之间的网络协议为2层协议时，选择内部虚拟机MAC地址作为参数对转发流表进行分割得到满足网络转发流表总容量需求、网络冗余度需求的转发流表切片。作为所述转发流表切片化的脊交换机所组构的云计算中心网络架构的进一步优化方案，在第一层次和第二层次交换机之间的网络协议为3层协议时，选择内部虚拟机IP地址作为参数对转发流表进行分割得到满足网络转发流表总容量需求、网络冗余度需求的转发流表切片。作为所述转发流表切片化的脊交换机所组构的云计算中心网络架构的进一步优化方案，在第二层次的脊交换机内部转发流表记忆体容量不同时，根据各个脊交换机内部转发流表记忆体容量的比例对转发流表进行分割得到满足脊交换机内部转发流表记忆体容量限制、网络转发流表总容量需求、网络冗余度需求的转发流表切片。作为所述转发流表切片化的脊交换机所组构的云计算中心网络架构的进一步优化方案，在第一层次和第二层次交换机之间的网络协议为多租户虚拟网络协议时，选择内部虚拟机IP地址及内部虚拟机所归属的虚拟网络作为参数对转发流表进行分割得到满足网络转发流表总容量需求、网络冗余度需求的转发流表切片。上述任意一种转发流表切片化的脊交换机所组构的云计算中心网络架构的冗余途径转发机制，每两个脊交换机相互备份组成一组包含主脊交换机和备脊交换机的脊交换机冗余设备，每两个叶交换机相互备份组成一组包含主叶交换机和备叶交换机的叶交换机冗余设备，源叶交换机根据封包目的地址将封包转发至主脊交换机，主脊交换机查询其配置的转发流表切片判定自身与主目的叶交换机之间的路线断裂时，封包经过主脊交换机到备目的叶交换机、备目的叶交换机到备脊交换机、备脊交换机到主叶交换机的途径转发至主目的叶交换机。上述任意一种转发流表切片化的脊交换机所组构的云计算中心网络架构连接到外部网络时的安全通信机制，外部网络客户端到云计算中心内部的封包转发机制：边界叶交换机外联端口从外部网络接收来自客服端的封包，边界叶交换机根据封包的源IP地址将封包转发至特定防火墙，特定防火墙处理封包完毕后根据封包目的IP地址将封包转发至脊交换机，脊交换机再根据封包目的IP地址将封包转发至内部叶交换机；云计算中心内部到外部网络客户端的封包转发机制：内部叶交换机根据客户端IP地址将待传达至外部客户端的内部封包转发至边界叶交换机内联端口，边界叶交换机根据客户端IP地址将内部封包转发至特定防火墙，经特定防火墙处理完毕后的内部封包经边界叶交换机及其外联端口转发至外部网络。企业数字中心网络，采用以转发流表切片化的交换机所组构的企业数字中心网络架构实现，所述转发流表切片化的交换机采用上述任意一种云计算中心网络构架中脊交换机的转发流表切片实现。企业校园网络，采用以转发流表切片化的交换机所组构的企业校园网络架构实现，所述转发流表切片化的交换机采用上述任意一种所述云计算中心网络架构中脊交换机的转发流表切片实现。电信广域网络，采用以转发流表切片化的交换机所组构的电信广域网络架构实现，所述转发流表切片化的交换机采用上述任意一种所述云计算中心网络架构中脊交换机的转发流表切片实现。本专利技术采用上述技术方案，具有以下有益效果：(1)本专利技术提出了一种利用包含切片分割式转发流表的脊交换机构成的云计算中心网络架构，将转发流表分割为满足网络转发流表总容量、网络冗余度、网络应用协议、交换机总数及内部转发流表记忆体容量限制等网络特性的切片，将转发流表切片分配至各脊交换机，通过增加网络流表数目的方式扩充整个网络的转发容量，能够改善高脊交换机网络冗余度小的缺陷，能够克服瘦瘠交换机网络虚拟机通讯数量受限的缺陷。(2)本专利技术给出了采用不同参数灵活分割转发流表的方式，根据脊交换机群转发流表切片分割的方式及参数来检测网络入口封包，以便决定向脊交换机群内的哪个特定脊交换机做下一步封包转发的叶交换机，有利于云计算中心网络构架顺利完成数据转发的任务。(3)通过云计算中心网络架构中相互冗余备份的主备脊交换机以及相互冗余备份的主备目的叶交换机实现了冗余途径的转发机制，该转发机制确保网络在脊交换机与叶交换机链接断裂情形下仍能够持续运行。(4)利用本专利技术涉及的云计算中心网络架构与外部网络连接时，利用封包地址切片分流的方式确保了云计算中心与外部网络客户端之间的来回封包流在防火墙或者深度封包检测器上的连贯性及一致性。(5)基于本专利技术转发本文档来自技高网...

【技术保护点】
转发流表切片化的脊交换机所组构的云计算中心网络架构，其特征在于，包括：第一层次的叶交换机，连接云计算中心内部虚拟机或云计算中心对外的网络设备，叶交换机根据其接收的封包地址信息将封包转发至脊交换机；及，第二层次的脊交换机，以全网状互联的方式与第一层的叶交换机连接，每个脊交换机配置有根据网络协议、脊交换机总数及内部转发流表记忆体容量限制、网络转发流表总容量需求、网络冗余度需求分割的转发流表切片，接收到封包的脊交换机根据自身配置的转发流表切片完成下一步转发任务。

【技术特征摘要】
1.转发流表切片化的脊交换机所组构的云计算中心网络架构，其特征在于，包括：第一层次的叶交换机，连接云计算中心内部虚拟机或云计算中心对外的网络设备，叶交换机根据其接收的封包地址信息将封包转发至脊交换机；及，第二层次的脊交换机，以全网状互联的方式与第一层的叶交换机连接，每个脊交换机配置有根据网络协议、脊交换机总数及内部转发流表记忆体容量限制、网络转发流表总容量需求、网络冗余度需求分割的转发流表切片，接收到封包的脊交换机根据自身配置的转发流表切片完成下一步转发任务。2.根据权利要求1所述转发流表切片化的脊交换机所组构的云计算中心网络架构，其特征在于，在第一层次和第二层次交换机之间的网络协议为2层协议时，选择内部虚拟机MAC地址作为参数对转发流表进行分割得到满足网络转发流表总容量需求、网络冗余度需求的转发流表切片。3.根据权利要求1所述转发流表切片化的脊交换机所组构的云计算中心网络架构，其特征在于，在第一层次和第二层次交换机之间的网络协议为3层协议时，选择内部虚拟机IP地址作为参数对转发流表进行分割得到满足网络转发流表总容量需求、网络冗余度需求的转发流表切片。4.根据权利要求1所述转发流表切片化的脊交换机所组构的云计算中心网络架构，其特征在于，在第二层次的脊交换机内部转发流表记忆体容量不同时，根据各个脊交换机内部转发流表记忆体容量的比例对转发流表进行分割得到满足脊交换机内部转发流表记忆体容量限制、网络转发流表总容量需求、网络冗余度需求的转发流表切片。5.根据权利要求1所述转发流表切片化的脊交换机所组构的云计算中心网络架构，其特征在于，在第一层次和第二层次交换机之间的网络协议为多租户虚拟网络协议时，选择内部虚拟机IP地址及内部虚拟机所归属的虚拟网络作为参数对转发流表进行分割得到满足网络转发流表总容量需求、网络冗余度需求的转发流表切片。6.权利要求1至5中任意一项所述转发流表切片化的脊交换机所组构的云计算中心网络架构的冗余途径转发机制，其...

【专利技术属性】
技术研发人员：常询传，
申请(专利权)人：南京元融信息技术有限公司，
类型：发明
国别省市：江苏;32